google play连接超时_恶意软件用2FA绕过技术绕过Google权限策略

最新推荐文章于 2024-08-12 08:45:42 发布
最新推荐文章于 2024-08-12 08:45:42 发布
阅读量508 收藏 1
点赞数
文章标签: google play连接超时 meta20 无法安装 google play minio 授予永久访问权限

500cc26c2424583328e23d456a812e7d.gif

2019年3月,Google限制了安卓APP中对SMS和Call log权限的使用,这样做的一个好的有效就是凭证窃取APP无法滥用这些权限来绕过基于SMS的双因子认证机制。

研究人员近日分析发现一些安卓恶意应用使用了一种绕过Google 2019年3月发布的全新策略的新绕过技术,恶意应用使用这种技术可以在不需要SMS权限的情况下访问SMS 2FA消息中的一次性密码(one-time password, OTP)。该技术还可以用来从基于邮件的2FA系统中获取OTP。

恶意APP会伪装成土耳其加密货币交易所BtcTurk,对登陆凭证钓鱼。除了拦截SMS消息来绕过对用户账号和交易的2FA保护外,恶意APP还可以从出现在被黑的设备中的通知中获取OTP。除了读取2FA通知外,APP还可以是删除这些信息以防用户注意到这些欺诈性的交易。

ESET检测到的恶意软件(Android/FakeApp.KP)是目前已知的第一个绕过Google最新的SMS权限限制的安卓应用。

b4c1924a8ab63fd76591d128f5a6a4ba.png恶意APP

研究人员分析的第一个恶意APP是6月7日上传到Google play上的,开发者和APP名字都是BTCTurk Pro Beta。ESET在向谷歌安全团队报告该安全问题前,已经有超过50个用户安装了该应用。BtcTurk是一个土耳其的加密货币交易所,其官方手机APP在交易所网站有链接,但是只有土耳其国内用户可用。

研究人员分析的第一个恶意APP是6月11日上传到Google play上的,APP名为BtcTurk Pro Beta,开发者名为BtSoft。虽然这两款APP使用非常相像的外观,但看起来像是来自不同的攻击者。研究人员在6月12日报告了该APP,安装量不足50人。

第二个APP被谷歌官方移除后,攻击者又上传了一个同样功能名为BTCTURK PRO的APP,开发者名、图标和截图都是一样的。研究人员于2019年6月13日向谷歌报告了该安全问题。

图1是Google Play中的前2个恶意APP。

f72c98f345cdf9ad5cc89de8f83b45e4.png

图1. Google Play中伪造的BtcTurk APP

b4c1924a8ab63fd76591d128f5a6a4ba.png新的2FA绕过技术

安装后,这几个恶意APP都遵循同样的步骤和过程。下面以BTCTurk Pro Beta APP为例进行分析。

APP启动后,会请求名为Notification access的权限,如图2所示。该权限允许app读取设备上其他APP展示的通知,删除通知或点击通知中的按钮。

b9bf663acc61088d90de8ef5ee106048.png

图2. 请求Notification access的伪造APP

权限Notification access 是在安卓4.3中引入的,也就是说几乎所有的安卓设备都会受到该绕过技术的影响。所有伪造的BtcTurk app都要求在Android 5.0及更高版本上运行,这样就会影响90%以上的安卓设备。

用户授予恶意APP该权限后,APP就会展示一个伪造的登陆表单请求BtcTurk的凭证,如图3所示。

6d97d667f28959dee4fce6aeedadf27e.png

图3. 恶意APP展示的伪造的登陆表单

用户输入凭证后,会出现一个土耳其语的错误消息,如图4所示。翻译过来就是:

“由于短信验证系统的变化,我们暂时无法为我们的移动应用服务。维护工作完成后,您将通过应用程序得到通知。谢谢你的理解。”

而在后台,输入的凭证会被发送到攻击者的服务器。

a566b5064faaf3efc890ec198de4373d.png

图4. 恶意APP展示的伪造的错误信息

有了Notification access权限,恶意APP就可以读取来自其他APP的通知,包括SMS和邮件APP。APP有过滤机制只攻击app名中有关键字gm, yandex, mail, k9, outlook, sms, messaging的通知,如图5所示。

404205e38dc47aa961a1cb5dce807f85.png

图5. 被攻击的app名和类型

被攻击的APP的所有通知展示的内容都会被发送给攻击者的服务器。无论受害者显示通知的设置是什么,攻击者都可以访问这些内容。APP背后的攻击者可以删除进入的通知并将设备的振铃器模式(ringer mode)设置为silent(静音),这可以防止受害者注意到欺诈交易的信息。

考虑到绕过2FA的有效性,该技术也有一定的局限性,即攻击者只可以访问与通知的text域匹配的文本,这样就无法确保其含有OTP。被攻击的APP名表明恶意软件背后的攻击者对SMS和邮件2FA比较感兴趣。在SMS 2FA中,消息一般都很短,OTP与通知消息是比较匹配的。在邮件2FA中,消息长度和格式的差别很大,这可能会影响攻击者对OTP的访问。

b4c1924a8ab63fd76591d128f5a6a4ba.png快速发展的技术

就在上周,研究人员还发现一个伪装成Turkish加密货币交易所Koineks的恶意APP。伪造的Koineks app使用了同样的技术来绕过基于SMS和邮件的2FA,但无法删掉通知并使通知静音。

研究人员分析发现,该APP的开发者与BTCTurk Pro Beta的开发者是相同的。这表明攻击者当前在对该技术进行微调来完成窃取SMS消息的最佳结果。

76b78a1ee3d8e8d5087d792f6905c3ea.png

图6. Google Play中伪造的Koineks app的信息

b4c1924a8ab63fd76591d128f5a6a4ba.png如何确保安全

如果有用户安装了上述的APP,研究人员建议用户尽快协作,并检查账户看是否有可疑活动,并修改密码。

上个月,研究人员就发出警告:Google Play中会出现一波新的加密货币相关的恶意软件。最新的发现表明攻击者正在寻找新的方式来绕过安全措施来增加其盈利的可能性。研究人员建议:

·  只有确认环境安全的情况下才在网站上输入敏感信息;

·  保持设备更新;

·  使用值得信赖的安全措施来拦截和移除威胁;

·  使用基于软件或硬件token的OTP生成器而不是SMS或邮件;

·  慎重授予应用Notification access权限。

11aa6b107354f0b0e0b77df588b97ece.png

a15f828e6465eea2c888ba69617c5b7f.png

weixin_39566387
关注
恶意软件2FA绕过技术绕过Google权限策略
systemino的博客
06-19 564
2019年3月,Google限制了安卓APP中对SMS和Call log权限的使用,这样做的一个好的有效就是凭证窃取APP无法滥用这些权限绕过基于SMS的双因子认证机制。 研究人员近日分析发现一些安卓恶意应用使用了一种绕过Google 2019年3月发布的全新策略的新绕过技术,恶意应用使用这种技术可以在不需要SMS权限的情况下访问SMS 2FA消息中的一次性密码(one-time passwo...
google2fa:一次性密码验证软件包,与Google Authenticator兼容
02-04
Google2FA 用于PHP的Google两因素身份验证 Google2FAGoogle双重身份验证模块PHP实现,支持指定的基于HMAC的一次性密码(HOTP)算法和指定的基于时间的一次性密码(TOTP)算法。 菜单 版本兼容性 PHP Google2FA 5.4 7.x LTS 5.5 7.x LTS 5.6 7.x LTS 7.1 8.x 7.2 8.x 7.3 8.x 7.4 8.x 8.0(β) 8.x Laravel桥 这个软件包是不可知的,但是有一个。 关于QRCode生成 该软件包不会为2FA生成QRCode。 如果您正在寻找Google
google play连接超时_谷歌Play多年来一直传播高级安卓恶意软件,并曾被用于间谍活动!...
weixin_39874809的博客
10-23 258
欢迎收看风火轮技术团队第一前沿资讯,我是本文报道员小风风。谈到goole play,各位肯定并不陌生,小风风也相信在座各位的手机里多少也安装google play。近日,google play被曝多年来一直在传播高级Android恶意软件,你的手机是否也是目标对象其一呢?谷歌研究人员在星期二说,黑客已经使用Google Play多年来分发一个异常先进的后门程序,该后门程序能够窃取各种敏感数据。卡...
Google2FA for Laravel: 安全的双重验证解决方案
最新发布
gitblog_00994的博客
08-12 278
Google2FA for Laravel: 安全的双重验证解决方案 google2fa-laravelA One Time Password Authentication package, compatible with Google Authenticator for Laravel项目地址:https://gitcode.com/gh_mirrors/go/google2fa-larave...
google play连接超时_百度地图 谷歌Play版更新
weixin_39615984的博客
10-22 259
应用推荐栏目旨在给大家介绍新的应用,这个栏目不对应用内部功能和设计做过多的说明,仅通过应用介绍、截图等方式提供对其简单的认识,具体的应用功能需要用户自己去探索和发现。这些应用主要来自于各大应用商店,包括酷安,Google Play Store,以及开发者个人博客、GitHub等等。如果你有兴趣的话,可以下载下来使用。Google Play Store上的应用和国内的有什么区别?近期应用更...
google play连接超时_Google的消息传递和通信应用程序现在由一个团队领导
weixin_39713538的博客
11-05 318
如果您是关注技术新闻的人,那么您可能已经熟悉Google的消息传递问题。该公司已经推出了许多消息传递服务,其中一些尝试最终被放弃,合并为其他服务或更名。Google一再表示,他们已经意识到了这个问题,并且正在尝试清理问题。它的最新举措是将所有通信应用程序置于同一领导之下。目前,Google有三种主要的通讯应用程序:Google Phone –在Pixel和Android One设备上预安装了拨号程...
google play连接超时_无需输入密码即可将手机连接到WiFi网络
weixin_39699670的博客
10-23 1326
无线连接安全性对于确保我们的隐私安全至关重要。除了每个人都可以连接的咖啡厅和机场中的公共Wi-Fi网络,其余的都应使用密码保护。但是,我们可以在不知道密码的情况下联系他们吗?有几个原因导致我们需要在不输入密码的情况下连接到Wi-Fi网络。首先是舒适性,因为手动输入连续的字母和数字可能非常繁琐,并且使我们多次出现错误。第二个是我们或我们要连接的Wi-Fi主机忘记了密码。不需要密码通过WPS最快,最...
CarPlay_apple_carplay_iap2
09-11
Apple CarPlay苹果公司推出的一款车载智能交互系统,它允许用户通过汽车的内置显示屏和控制键,或Siri语音控制来安全地使用iPhone进行导航、音乐播放、电话通话、消息阅读以及众多第三方应用。iap2,全称为In-...
Android Hook 技术绕过系统对Activity验证
07-18
因此,在实际应用中,需要权衡性能、安全性和用户体验,合理运用Hook技术,同时确保应用符合Google Play安全政策。 在提供的`ActivityHookDemo`压缩包中,可能包含了实现上述Hook技术的示例代码。通过对这些代码...
小米手机谷歌应用商城Google-Play
11-04
小米手机谷歌应用商城Google_Play 适合所有小米手机——xiaomi_Google_Play
如何配置googleplay谷歌后台的Auth登陆和支付权限
网易搬砖选手
04-24 1430
相信很多谷歌开发者在谷歌平台发布过app产品,如果你接入过登陆和支付,那么你对下面的后台配置步骤以及服务器如何使用这些参数来进行校验并不陌生,这篇文章我将分享给大家关于如何在后台配置你上架应用的登陆权限和支付权限,服务器端如何使用相应的参数来做验证。
Laravel开发-google2fa 谷歌双向认证
08-28
Laravel开发-google2fa 谷歌双向认证 用户认证方案,支持谷歌提出的双向认证和hotp认证计算法
google play连接超时_Google在安卓系统上推出了新的密码自动填充功能
weixin_39613561的博客
11-03 345
互联网搜索巨头Google为Android智能手机用户推出了一项新功能,该功能将自动为他们填充密码。根据网络上的报告,此功能已作为服务器端更新添加到Google Play服务中。用户可以通过手机的设置> Google>自动填充>使用Google自动填充>自动填充安全性>凭据来启用它。启用此功能后,只要Android用户使用任何要求他们使用密码登录或输入其他信息(包括地...
google play连接超时_Google可能会让安卓手机上的预装软件都可卸载
weixin_39636707的博客
10-22 342
安卓系统一直被人们吐槽,包括系统流畅性,过度权限,预装软件等。但他又是手机市场上第一大手机操作系统,又有很价格实惠,而且硬件出色的手机供人们选择,预算有限的我们又不得不使用安卓系统的手机。但当我们买了一部安卓手机后发现其预装了很多我们根本就用不上的软件,不但卸载不了,其还默认拥有我们的许多隐私权限,一看流量消耗或者电量消耗的时候,它们又赫然在列,不知其在我们手机上在干什么。很多人拿到手机的时候就想...
google play连接超时_Via浏览器 Play版(20201025 日更新)
weixin_39883705的博客
11-09 480
应用推荐栏目旨在给大家介绍新的应用,这个栏目不对应用内部功能和设计做过多的说明,仅通过应用介绍、截图等方式提供对其简单的认识,具体的应用功能需要用户自己去探索和发现。这些应用主要来自于各大应用商店,包括酷安,Google Play Store,以及开发者个人博客、GitHub等等。如果你有兴趣的话,可以下载下来使用。Google Play Store上的应用和国内的有什么区别?近期应用更...
google play连接超时_Google Play音乐,Music Play商店即将关闭|音乐|音乐库|管理器|play...
weixin_40008870的博客
10-30 306
  更多互联网新鲜资讯、工作奇淫技巧关注原创【飞鱼在浪屿】(日更新)    谷歌将逐渐关闭Google Play音乐,Google Play上的音乐商店和音乐管理器,不久以后所有人都会失去访问权限。这是继新迁移流程(五月开始)启动之后的,该流程使所有Google Play音乐监听器都可以轻松传输数据,并轻松切换到YouTube音乐。  哪些Google音乐服务正在关闭/关闭?   Google P...
探秘Google2FA安全的PHP两步验证解决方案
gitblog_00086的博客
05-12 326
探秘Google2FA安全的PHP两步验证解决方案 google2faA One Time Password Authentication package, compatible with Google Authenticator.项目地址:https://gitcode.com/gh_mirrors/go/google2fa 谷歌双因素认证(Google2FA)为PHP带来了一种强大的安全功...
google 2fa 双因子印证
u010412301的博客
02-04 2168
http://ju.outofmemory.cn/entry/76797 google 2fa 双因子印证
无需同步,即开即用!10分钟搭建一个在线二步验证器——2FAuth |谷歌验证器(Google Authenticator)替代品
RRiddle的博客
11-08 4905
这期我们来聊一聊二步验证。双重认证Two-factor authentication,缩写为2FA,又称为双重验证、双因子认证、双因素认证,也有叫两步验证2-Step Verification,是多重要素验证中的一个特例,使用两种不同的元素,基于时间随机生成一串验证码用于和服务器验证的技术,来确认用户的身份。(类似之前网易的将军令和银行的电子令牌)强烈建议每个人都用二步验证!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值